효성인포메이션시스템이 태영소프트, 카파정보기술과 병원·바이오·헬스케어 시장 데이터 레이크 및 랜섬웨어 대응을 위한 업무 협약을 체결했다고 18일 밝혔다. 3사는 이번 협약을 통해 태영소프트의 PACS 솔루션 ‘ZeTTA’와 효성인포메이션시스템의 오브젝트 스토리지 ‘HCP’를 연계해 폭증하는 의료 데이터의 효과적인 저장∙관리를 위한 데이터 레이크 사업 및 랜섬웨어 대응에 대한 기술력과 노하우를 공유한다. 또한 각 사가 보유한 기술력, 고객 레퍼런스, 사업 역량을 기반으로 공동 영업 및 마케팅 활동을 펼쳐 시장을 확대하고 시너지를 높일 계획이다. PACS는 MRI, CT 등 영상 진단장치를 통해 진단한 영상을 디지털 형태로 저장하고, 판독과 진료기록을 전송·검색하는데 필요한 기능을 통합 처리하는 디지털 의료 영상 저장 전송 시스템이다. 상급종합병원을 중심으로 의료영상 기반 빅데이터 활용을 위한 차세대 연구용 PACS의 활용이 높아지고 있으며, 다양한 AI 기술과 연계한 플랫폼으로 진화를 거듭하고 있다. 태영소프트는 ZeTTA PACS 솔루션의 대용량 데이터 관리, 빠른 의료영상 로딩, 검색 속도, 시스템 안정성, 직관적 사용자 환경 등 기술적 강점과 함께 의료진
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 발간하고 무료로 배포한다고 3일 밝혔다. 이번 가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(AWS), 마이크로소프트 ‘애저(AZURE)’, 구글 클라우드 플랫폼(GCP)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다. 최근 정부가 1만여 개 공공 IT시스템의 70%를 2030년까지 클라우드 네이티브로 전환하는 정책을 추진하는 가운데, 한국IDC에 따르면 2027년까지 국내 퍼블릭 클라우드 시장이 7조6000억 원 규모로 성장할 것으로 조사됐다. 이처럼 전 산업영역에서 클라우드로의 전환이 가속화되는 가운데 보안 위협도 고도화되고 있으며, 실제 클라우드를 타깃한 랜섬웨어 공격도 지속적으로 발생하고 있다. 이에 SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영한 가이드북을 발간한다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 각각의 퍼블릭 클라우드의 쿠버네티스 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해
팔로알토 네트웍스 ‘랜섬웨어 공격 분석 보고서’ 공개 팔로알토 네트웍스는 위협 연구 기관 유닛42의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 3일 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며 영국(6.
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
넷앱이 고객들에게 향상된 데이터 보호 및 복구 기능을 지원하는 새로운 사이버 복원력 기능을 12일 발표했다. 넷앱은 인공지능(AI)과 머신러닝(ML)을 엔터프라이즈 주요 스토리지에 직접적으로 통합해 실시간으로 랜섬웨어에 대응하고 있는 기업 중 하나이다. 넷앱의 사이버 복원력 기능은 온프레미스 또는 클라우드 저장 여부에 관계 없이 기업의 주요 스토리지와 보조 스토리지의 데이터를 보호한다. 포레스터(Forrester)에 따르면 사이버 범죄자들은 중요 인프라 및 공급망을 노리는 랜섬웨어 공격을 점점 강화하고 있으며 이로 인해 운영 중단이 발생할 시 수백만 달러의 비용이 발생할 수 있다. 넷앱 2023 데이터 복잡성 보고서에서는 최고 경영진 및 이사회 임원의 87%가 랜섬웨어를 기업의 최우선 과제로 꼽았다고 밝혀졌다. 사이버 범죄자가 노리는 데이터가 위치한 스토리지는 기업의 가장 중요한 데이터에 대한 최후의 방어선이 된다. 랜섬웨어의 위협이 증가하면서 기업은 데이터를 보호하는 것뿐만 아니라 손실된 데이터를 신속하게 복구하고 정상적으로 되돌릴 수 있는 솔루션이 필요하다. 넷앱은 AI와 결합한 사이버 복원력 솔루션을 활용해 사이버 위협으로부터 기업의 중요 데이터를 보호
포티넷 코리아는 삼성중공업과 '해양·선박 OT(Operation Technology) 보안 시장에서의 상호 협력을 위한 전략적 파트너십'을 체결했다고 11일 밝혔다. 포티넷 고객 브리핑 센터(CBC, Customer Briefing Center)'에서 개최된 이번 MOU 체결식은 조원균 포티넷코리아 대표와 마이클 머피 포티넷 아시아태평양 지역 OT 부문 대표, 삼성중공업의 최종웅 센터장과 배경원 그룹장 등 양사 담당자들이 참석한 가운데 진행됐다. 삼성중공업은 조선·해양사업 분야에서 차별화된 기술 경쟁력과 턴키 제작 능력을 축적했으며, 해양개발 설비의 핵심인 탑사이드 설계·시공 능력을 보유하고 있다. 국제선급연합회(IACS)는 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하고 선박 운항 안전성을 확보하기 위해 2022년 4월 UR E26과 E27을 채택한 바 있다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT·OT장비를 안전하게 통합하는 것을, UR E27은 서드-파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 하며 2024년 7월 1일 이후 건조
랜섬웨어 대응 강화 지원….대표적인 보안 이슈 관리 유형과 대처 방법 교육 포스코플로우가 지난 6일, 7일 양일간 포항, 광양 지역 20여 개 물류 파트너사를 대상으로 IT 시스템 보안성 확보를 지원하는 정보 보안교육을 실시했다. 포스코플로우는 이날 피싱 메일 현황과 공격 유형, 랜섬웨어 사례 및 대응 방안 등 물류 실무 분야에서 활용할 수 있는 사례를 중심으로 교육을 진행했다. 또, 정부에서 제공하는 무상 기술 보호 지원사업을 소개하는 시간을 갖고, 예산과 인력 부족으로 자체 보안 솔루션 구축이 어려운 중소기업에 ▲보안 솔루션 제공 ▲보안 컨설팅 ▲악성메일 모의훈련 등 각종 지원사업을 안내했다. 이번 교육은 물류에 특화된 정보 보안 정책에 대한 접근성이 낮은 파트너사 담당자들로부터 큰 호응을 얻었다. 한편, 이날 교육에 참석한 파트너사 담당자는 “실제로 기업 PC가 랜섬웨어에 감염되어 데이터를 소실한 경험이 있는데 구체적인 예방법과 대응 방안까지 알 수 있어서 향후 IT 업무 수행에 큰 도움이 될 것 같다”라고 말했다. 포스코플로우는 향후 랜섬웨어 예방 교육 이외에도 정보보호 관련 파트너사 교육을 확대하고, 한국산업기술보호협회 등 기술보호 관련 유관기관과
포티넷, 한국 보안 관제 현황 발표 포티넷 코리아는 IDC에 의뢰해 조사한 한국의 보안 관제(SecOps) 현황 결과를 6일 발표했다. 이 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다. 설문조사는 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가 550명의 사이버 보안 리더들을 대상으로 2023년 10월부터 11월까지 진행됐다. 이 조사에서는 확산돼 있는 보안 관행, 공격 빈도 및 영향, 탐지 및 대응 시간, 경보 피로, SecOps 워크플로우 자동화 현황 및 영향, SecOps 도메인 내 기술 개발과 관련된 과제 등 다양한 측면을 살펴보았으며, 한국 시장에 대한 주요 결과는 다음과 같다. 한국에서 가장 많이 발생하는 사이버 위협은 '피싱'과 '랜섬웨어'였으며, 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 상위 5대 위협으로 피싱과 랜섬웨어를 비롯해, 패치되지 않은 취약성, 신원 도용, 공급망 공격이 꼽혔다. 한국에서 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했
2023년 4분기 'KARA 랜섬웨어 동향 보고서' 공개 SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA(카라, Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다. 보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 이 기간 동안 랜섬웨어 공격은 총 1266건이 발생했으며, 전년 동기 대비 65.4% 상승한 것으로 나타났다. 4분기에는 핵티비즘을 내세운 다수의 랜섬웨어 그룹들의 공격이 활발하게 발생한 것으로 조사됐다. 핵티비즘이란 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘- 하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다. 챗GPT를 활용한 랜섬웨어 공격도 4분기에 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발과
'2024 글로벌 데이터 보호 인덱스' 보고서 발표 한국 델 테크놀로지스가 전세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 '글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)' 보고서를 11일 발표했다. 지난해 9월과 10월에 걸쳐 한국을 포함한 전세계 1500여명의 IT 및 보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다. 보고서에 따르면 사이버 위협에 대한 우려는 계속 증가하고 있다. 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 조직에 미치는 금전적 영향도 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다. 실제로 국내 기업의 76%, 전세계 평균 75%가 자사가 보유한
AI 활용에서 비롯될 사이버 보안 피해 강조 아크로니스가 29일인 오늘 2024년 보안 위협 전망을 발표했다. 칸디드 뷔스트(Candid Wuest) 아크로니스 사이버 보호 리서치 부사장은 먼저 AI가 계속 진화하며, 사이버 범죄자 역시 창의적으로 진화하고 있음을 시사했다. 지난 한 해 동안 AI가 크게 부상하면서 보안 위험도 그에 못지않게 증가했다. 제너레이티브 AI를 통한 딥페이크 생성에 관한 FBI 보고도 급증한 것으로 알려졌다. 사이버 범죄자는 공공의 위기, 가족 강탈, 심각한 주식 혼란 등 잘못된 정보를 통해 심각한 결과를 초래할 의도로 딥페이크 기술을 악용하고 있다. 특히 금전적 인센티브가 있는 경우, 기술에 대한 이해도가 높아짐에 따라 이런 일이 자주 발생할 가능성이 높다. 칸디드 뷔스트 부사장은 "일부 사이버 범죄자들은 민감한 정보를 빼내기 위해 창의적인 방법으로 AI를 사용하기 시작할 수도 있다. 피싱은 제너레이티브 AI의 맏아들이 되었으며, 이러한 위험은 개입 없이도 여전히 위협적일 것으로 예상된다. 2024년에는 AI를 둘러싼 새로운 규제가 대거 등장할 것으로 예상된다"고 말했다. 칸디드 뷔스트 부사장은 멀티팩터 인증(MFA) 변화에 대해
안랩이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 '5대 사이버 보안위협 전망'을 28일 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 1. 적대세력 간 사이버 공격 및 핵티비스트 활동 증가 전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전·선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대
포티넷 코리아는 새롭게 통합된 OT(operational technology) 보안 솔루션 및 서비스를 27일 발표했다. 포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 존 매디슨 선임 부사장은 "포티넷은 OT가 기존 IT 시스템과는 상당히 다르다는 점을 잘 알고 있다"며 "포티넷의 OT 보안 플랫폼은 산업 환경에 특화돼 통합 보호 및 리스크 관리를 지원한다"고 말했다. 또한 "중요 인프라에 대한 공격이 심화되면서 OT 보안이 그 어느 때보다 중요해지고 있다"며 "포티넷은 오늘 발표를 통해 업계에서 가장 정교한 OT 솔루션들과 인텔리전스를 기반으로 고객역량 강화를 계속 지원할 것"이라고 강조했다. 네트워크 경계를 넘어 산업용 커넥티드 디바이스의 수가 급격히 증가함에 따라 CISO들은 이제 OT 환경 전반에서 급증하는 리스크를 해결해야 하는 과제에 직면해 있다. 실제로 포티넷 조사에 의하면 OT 조직의 3/4이 지난해 최소 한 번의 침해 사고를 경험했으며, 약 1/3은 랜섬웨어 공격을 받은 것으로 나타났다. 이러한 문제를 해결하기 위해 기업들은 산업용 솔루션 구축에 특화된 통합된 보안 접근방식이 필요하며 전체 공격면에 보안정책을 적용하고, 포인트 제품들을
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 신종 랜섬웨어 '리시다'(Rhysida)의 복구 도구를 세계 최초로 개발해 배포한다고 22일 밝혔다. 리시다 랜섬웨어는 지난 5월 처음 발견돼 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 피해 사례가 나타났다. 주로 가상사설망(VPN)의 취약점을 이용하거나 피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 '.rhysida'로 변경한다. '몸값'을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하기 때문에 각별한 주의가 필요하다고 KISA는 전했다. 이에 KISA는 국민대 DF&C 연구실과 공동으로 리시다 랜섬웨어 복구 도구를 개발하고, 미국 연방수사국(FBI)과의 국제 협력을 통해 검증을 완료했다. KISA에서 배포하는 리시다 랜섬웨어 복구 도구는 누구라도 기술적 제약 없이 손쉽게 사용할 수 있도록 국문과 영문으로 작성한 사용자 매뉴얼을 함께 제공한다. 복구 도구와 사용자 매뉴얼은 KISA 암호 이용 활성화 누리집에서 다운받을 수 있다. 헬로티 김진희 기자 |